Совсем недавно несколько раз за короткий промежуток времени в разговорах с коллегами натыкался на принципиальное непонимание того простого факта, что тюнинг параметров TCP — это не все, что можно сделать для оптимальной утилизации каналов. Что-что? Какие-такие другие модели TCP? Нафига? Все и так можно подогнать, поигравшись Maximum Window Size, таймингами и прочим. Это конечно все здорово и бывает крайне необходимо, но не все поддается тюнингу через proc или реестр. А именно и например? Сравнить это можно с ситуацией, как если бы мы имели некую формулу и добивались результатов «кручением» в ней неких переменных и коэффициентов. Но можно ли поменять саму формулу?
Рубрика «Сетевые технологии» - 221
модели TCP
2012-12-05 в 12:54, admin, рубрики: заметки на полях, Сетевые технологии, системное администрирование, метки: заметки на поляхКак работать с Openflow контроллером NOX
2012-12-04 в 9:01, admin, рубрики: openflow, Сетевые технологии, метки: openflowПривет.
Эта статья посвещена OpenFlow контроллеру NOX потому, что пока я не нашел единого источника информации для работы с ним без гугления и танцев.
Вы можете почитать об OpenFlow, протоколе, для работы с которым и был реализован NOX, подробнее в этой habrahabr.ru/post/149126/ или habrahabr.ru/post/148745/ этой статьях.
Когда в твоей стране отключат Интернет?
2012-12-04 в 1:07, admin, рубрики: Серверное администрирование, сетевая безопасность, Сетевые технологии 
«Утром проснулся, а Интернет кончился». Ребята из Хакера перевели статью специалистов renesys, оценивших риски отключения от глобальной сети, ни много ни мало, целых стран. По мотивам «арабской весны».
Читать полностью »
Решение проблемы с подключением PPTP VPN через LTE от Yota
2012-12-01 в 12:55, admin, рубрики: vpn, Yota, Сетевое оборудование, Сетевые технологии, системное администрирование, танцы с бубном, метки: vpn, Yota, танцы с бубномДля подключения удаленных офисов к корпоративной сети и телефонии при отсутствии проводных провайдеров мы используем LTE от Yota и all-in-one маршрутизаторы DrayTek Vigor 2920VN.
На днях приехал мне на настройку очередной комплект DrayTek 2920 + Yota LU150. Этот модем сам по себе является мини-роутером, и по умолчанию выдает подключенному к нему по USB хосту IP адрес из подсети 10.0.0.0/24, которая в моем случае пересекалась с локальной сетью. В настройках модема по адресу %modemip%/network можно изменить диапазон – на выбор доступны 192.168.0.0/24 и 172.16.0.0/24.
Изменив диапазон на 172.16.0.0/24, я настроил маршрутизатор по стандартной, уже опробованной схеме. И тут – облом: интернет работает, а VPN туннель до центрального офиса не поднимается. К слову, в это время на таком же маршрутизаторе с таким же модемом в одном из удаленных офисов все работает. Чертовщина? Нет, инженеры в чертей не верят!
Читать полностью »
UTM против NGFW – один оттенок серого
2012-11-29 в 10:08, admin, рубрики: gartner, ngfw, utm, аналитика, Блог компании МУК, информационная безопасность, обзор, Сетевые технологии, холиварНаткнулся на блог Эндрю Платона, президента компании Anitian Enterprise Security, человека, имеющего 20-летний стаж работы в сфере информационной безопасности. В своем блоге Эндрю поднимает достаточно интересную тему, касающуюся концепции «Межсетевых экранов следующего поколения», так называемых NGFW. По его словам, промышленные аналитики, такие, как Gartner, и производители межсетевых экранов, подобные Palo Alto, утверждают, что NGFW изменит рынок систем сетевой безопасности и вытеснит традиционные средства защиты доступа или унифицированных управлений угрозами Unified Threat Management. Кроме того, производители NGFW позиционируют свои продукты как “следующий большой шаг” в эволюции систем сетевой безопасности.
Поскольку исходный вариант темы – на английском языке, привожу под хабракатом перевод.
Так почему же NGFW столь революционный? Что отличает NGFW от UTM?
Ничего. Нет никакого различия между UTM и NGFW. Это те же технологии с теми же возможностями, которые стали продавать и рекламировать как разные. Более того, в сущности, межсетевые экраны следующего поколения (NGFW) не имеют ничего уникального или революционного. Это обычные межсетевые экраны, у которых был расширен набор функциональных возможностей. Другими словами, NGFW – это UTM.
Интернет через быстрый роутер, Wake on Lan через медленный
2012-11-29 в 6:46, admin, рубрики: wake-on-lan, WOL, ит-инфраструктура, роутер, Сетевое оборудование, Сетевые технологии, метки: wake-on-lan, WOL, роутерЗачем нужно использовать два роутера
Не секрет, что Интернет в наше время становится доступен на все более космических скоростях. Старенький роутер на подобие моего Dir-300 уже не смог тянуть канал с новым 60 Мбитным тарифом, и встал вопрос покупки нового девайса, роль которого пришлась по плечу новенькому WNDR4000. Не буду утомлять дальнейшими подробностями и перейду сразу к самому интересному… Нет, не к тестам, которых уже и так немало, а к такому интересному вопросу, как настройка Wake on Lan на домашнем компьютерном парке.
В Интернете немало различных статей, как это сделать сквозь свой роутер, и все бы ничего, но только все они упираются в одно весьма существенное обстоятельство. Роутер должен поддерживать перенаправление внешнего порта на broadcast внутренней сети. И надо заметить, далеко не все роутеры на это способны.
А как же альтернативные прошивки, спросите вы? Да, тот же DD-WRT действительно решает проблему. Но в новых мощных роутерах альтернативная прошивка приводит к прямо-таки катострофическому падению производительности. Стоит ли ради возможности WOL терять преимущества хорошего, специально приобретенного роутера — вопрос грустный. Но как оказалось есть интересное решение.
Читать полностью »
Коротко и ясно: Flex VPN
2012-11-28 в 11:03, admin, рубрики: Cisco, vpn, информационная безопасность, Сетевые технологии, метки: Cisco, vpn, безопасностьЦелью этой стати является чуть более глубокое чем поверхностное знакомство читателя с относительно новым методом построения VPN-соединений – flex vpn и протоколом согласования ключей IKEv2 как его основы. Здесь я постараюсь рассмотреть преимущества IKEv2 и flex vpn и приведу примеры конфигурирования site-to-site VPN.Читать полностью »
Интернет, Вселенная и человеческий мозг описываются одинаковой функцией
2012-11-27 в 16:22, admin, рубрики: Алгоритмы, Вселенная, математика, Сетевые технологии, метки: Вселенная 
Любопытно, что совершенно разные структуры, которые встречаются в природе, имеют между собой нечто общее и описываются одной той же математической формулой. Дмитрий Крюков из Кооперативной ассоциации анализа интернет-данных (Cooperative Association for Internet Data Analysis, CAIDA) при Калифорнийском университете в Сан-Диего с коллегами опубликовал любопытное междисциплинарное исследование, проанализировав соотношение связей между узлами в интернете, Вселенной и человеческом мозге. Он показал, что в каждой из этих структур рост количества рёбер графа (node degree) описывается показательной функцией с коэффициентом 2. Точно такое же экспоненциальное распределение присуще многим сложным сетям.
Другими словами, совершенно разные сетевые структуры подчиняются одному математическому закону.
Читать полностью »
Мониторинг коммутаторов Cisco, D-Link, 3Com, Zyxel в системе Zabbix
2012-11-27 в 5:40, admin, рубрики: 3Com, Cisco, d-link, dlink, snmp, zabbix, zyxel, коммутатор, Сетевое оборудование, Сетевые технологии, системное администрирование, метки: 3Com, Cisco, d-link, dlink, monitoring, snmp, zabbix, zyxel, коммутатор Мониторинг — это один из столпов обеспечения высокой доступности ИТ-систем.
Как правило, системные администраторы при установке системы мониторинга в первую очередь настраивают ее на проверку параметров серверов и обнаружение недоступности сервисов, запущенных на этих серверах. Безусловно это приоритетная задача, но не стоит забывать и о другом оборудовании: ИБП, системах кондиционирования, сетевом оборудовании.
В этом топике я покажу как решить за полчаса задачу мониторинга активного сетевого оборудования (т.е. свитчей, роутеров и т.п.) в системе Zabbix с помощью пары полезных инструментов. В результате вы сможете получить полную картину происходящего в сети.
Интерактивная карта внедрения IPv6
2012-11-26 в 12:07, admin, рубрики: Cisco, IPv6, Сетевые технологии, метки: IPv6Компания Cisco запустила интерактивную карту, показывающую процент внедрения IPv6 в ралзичных странах:
